Debians sikkerhedsbulletin
DSA-4194-1 lucene-solr -- sikkerhedsopdatering
- Rapporteret den:
- 6. maj 2018
- Berørte pakker:
- lucene-solr
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2018-1308.
- Yderligere oplysninger:
-
En sårbarhed i forbindelse med udvidelse af en ekstern XML-entitet, blev opdaget i DataImportHandler i Solr, en søgeserver baseret på Lucene, hvilket kunne medføre informationsafsløring.
I den gamle stabile distribution (jessie), er dette problem rettet i version 3.6.2+dfsg-5+deb8u2.
I den stabile distribution (stretch), er dette problem rettet i version 3.6.2+dfsg-10+deb9u2.
Vi anbefaler at du opgraderer dine lucene-solr-pakker.
For detaljeret sikkerhedsstatus vedrørende lucene-solr, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/lucene-solr